Северокорейские хакеры — «продвинутые, креативные и терпеливые», заявил экс-CEO Binance Чанпэн Чжао (CZ). Он указал на актуальную угрозу их проникновения в компании.

Бывший глава биржи отметил, что лично сталкивался или слышал о подобных ситуациях. Хакеры из КНДР выдают себя за кандидатов на должность, чтобы получить место в компании — это «открывает для них двери».

«Особенно им нравятся должности в области разработки, безопасности, финансов», — добавил CZ.

Также северокорейские хакеры маскируются под работодателей, пытаясь провести собеседование или предложить работу сотрудникам других фирм, продолжил бизнесмен. Во время общения у них «возникают проблемы с Zoom», и они отправляют фишинговую ссылку на «обновленную встречу».

Другие скрытые агенты задают сотрудникам вопросы по программированию, чтобы позже переслать им вредоносный «образец кода».

CZ упомянул случаи, когда взломщики обращались в службу поддержки под видом пользователей, пытаясь вынудить специалистов перейти на зараженный сайт.

«Они подкупают ваших сотрудников и аутсорсинговых поставщиков за доступ к данным. Всего несколько месяцев назад хакеры взломали крупную индийскую аутсорсинговую службу, в результате чего произошла утечка данных пользователей крупной американской биржи , что привело к потере активов на сумму более $400 млн. Список можно продолжать», — написал Чжао.

Он посоветовал всем криптоплатформам «научить сотрудников не скачивать файлы и тщательнее проверять кандидатов».

«Альянс безопасности»

В своем посте CZ сослался на публикацию компании Security Alliance, которая собрала портфолио «подставных сотрудников» из КНДР.

«Разработчики из Северной Кореи с нетерпением ждут возможности работать в вашей компании, но важно не попасться на уловки мошенников при найме. Мы создали это портфолио, чтобы помочь вам выбрать подходящего северокорейского IT-специалиста», — иронизируют эксперты по кибербезопасности.

На их сайте содержится описание 62 предполагаемых агентов из КНДР. У некоторых подробно описаны личные данные, карьерные успехи, опубликованы резюме и записи собеседований.

image

Например, некий Алекс Хонг нанимался в девять криптокомпаний.

image

Ранее стало известно, что северокорейский хакер пытался проникнуть в ряды разработчиков криптобиржи Kraken под видом кандидата на инженерную вакансию.

В июне Минюст США обвинил четверых граждан Северной Кореи в хищении $900 000 у блокчейн-стартапа из Атланты, в который они устроились IT-специалистами.

Будь в курсе! Подписывайся на Телеграм.

СХОЖИЕ СТАТЬИБОЛЬШЕ ОТ АВТОРА